与bind相关实验说明

 

 

     首先配置缓存服务器只提供缓存效果,没有正常解析功能只修改 /etc/named.conf 配置文件。(所使用主机ip为172.16.100.101)

与bind相关实验说明_view 

与bind相关实验说明_bind_02 

    编辑/etc/named.rfc1912.zones  使上面所配置的缓存服务器具有解析功能

与bind相关实验说明_view_03 

    在/var/named 目录下编辑#vim chyu.com.zone

与bind相关实验说明_主从复制_04 

    修改其属组#chgrp named chyu.com.zone还有给其权限#chmod 640 chyu.com.zone

而后测试

 与bind相关实验说明_主从复制_05

 

      主从复制  从服务器从主服务器那里拉取数据在/var/named/目录下slaves/下从服务器每隔一段时间去同步使用crontab很容易做到

  */5 * * * * /usr/sbin/ntpdate 172.16.100.101  &> /dev/null

  在服务器做协同工作时  时间同步是很重要的工作

  在做同步时版本若相同就挺好,假如两个bind  版本不同  从服务器的版本应该比主服务器高,

  定义从区域

      Zone zone_name IN {

            Type slave;

          File slave/zonename ;

       Masters{172.16.100.101;};

         };

  节点172.16.100.101   另一个节点172.16.100.90添加一个从服务器,需先添加一个dns  记录

与bind相关实验说明_view_06 

当主服务器发生改变通知的时候  它只发给标记为NS服务的服务节点,如果没有标记则接受不到通知。

    在172.16.100.90上编辑主配置文件/etc/named.conf  而后检查语法 #named-checkconf 语法没问题就可以启动 #service named start。而后在执行#vim /etc/named.rfc1912zones,其编辑如下

与bind相关实验说明_主从复制_07 

使其指向主服务器。再次测试而后执行#service named restart。就可以查看到slaves/目录下有chyu.com.zone文件。对从服务器本身做测试执行# dig -t  A  www.chyu.com @172.16.100.90

与bind相关实验说明_view_08 

   bind: 有内置的ACL:none: 所有都不;any: 任意;localhost: 本机。表示方法为allow-transfer { ip; ip; ip; ... }。在主服务器上可以添加只让本机和从服务器同步如下。

与bind相关实验说明_主从复制_09 

而从服务器可以不让任何服务器同步,在从服务器上把大括号内改为none即可。

 

     正向子域授权:只需要在父域的区域解析库中添加“胶水记录”胶水记录可以实现从父域到子域名称空间的粘合。

 172.16.100.101中/var/named/下chyu.com.zone中可增加配置信息。

与bind相关实验说明_view_10 

    在本机上做测试

与bind相关实验说明_主从复制_11 

在172.16.100.91上/etc/named.rfc1912.zones中增加配置

与bind相关实验说明_bind_12 

配置后可以做下测试如果在子域中测试不是自己所负责的,那么就会找不到。比如在172.16.100.91上测试www。Chyu.com 是找不到的。

与bind相关实验说明_bind_13 

当子域服务器遇到不是自己负责的区域请求时,可转发给指定的dns服务器。这时就可以配置成配置转发器:格式如下在#vim /etc/named.conf中。

options {

...

forward only|first;

forwarders { IP;};

};

这种方法是转发所有非本机负责区域内的服务,而如果要转发特定的服务则要配置转发区域。

在#vim /etc/named.rfc1912.zones中编辑编辑好之后做下语法测试而后再执行#rndc reconfig再在本机上做测试。

与bind相关实验说明_主从复制_14 

这时候转发区域就配置成了。

bind 有内置acl。其用法格式如下

    自定义acl:

       acl ACL_NAME {

           ip;

           ip;

          network;

          };

          acl localnetwork {

          172.16.0.0/16;

           192.168.0.0/24;

            };

       Options{

                            .

            allow-recursion { localnetwork; };

                .

                .

                .

            };

最后看一下bind中view功能的用法: 其含义是人为制作脑裂功能,脑裂行为不是轮循的而是来自不同的客户端返回值是不同的,就是根据客户端来源不同将同一个名称解析成不同的值。使用的时候要注意事项:1、通常只为内网客户端提供递归功能,提供根区域等;2、通过只为外网客户端提供本机所负责的区域的解析;

其使用格式如下

         view VIEW NAME {

match-clients {     };对应客户端

zone "mageedu.com" IN {

type master;

file "mageedu.com.tel";

}; 

};

 

view VIEW NAME {

match-clients {    };对应客户端

zone "mageedu.com" IN {

type master;

file "mageedu.com.uni";

};

};

上格式事例中zone可以是同一个zone,两个zone类型一样,但文件并不相同。

其配置如下在172.16.100.101上配置#vim /etc/named.rcf1912.zones

与bind相关实验说明_主从复制_15 

 

与bind相关实验说明_主从复制_16 

而后在/var/named目录下配置#vim chyu.com.int文件

与bind相关实验说明_view_17 

Cp到 chyu.com.ext中并修改www 的地址保存给其权限。最后在本地或者异地的主机测试。